Project InfoSponsor & PartnerInstalling ispCPFAQDocumentationDevelopment
Current time: 11-24-2024, 09:15 PM Hello There, Guest! (LoginRegister)

ispCP - Board - Support / ispCP Omega International Area / Spanish Corner v / Se apoderaron de mi servidor! Ayuda por favor

Post Reply 
Se apoderaron de mi servidor! Ayuda por favor
Author Message
kilburn Offline
Development Team
*****
Dev Team

Posts: 2,182
Joined: Feb 2007
Reputation: 34
Post: #9
RE: Se apoderaron de mi servidor! Ayuda por favor
1. No, no puedes culpar a ese cliente que simplemente estaba usando el webmail en ese momento.

2. Sí, parece que es una web la que está enviando mensajes. Así un poco a lo drástico, puedes quitarle el permiso de ejecución a /usr/sbin/sendmail:
Code:
chmod -x /usr/sbin/sendmail

Eso sí, ten en cuenta que probablemente no podrás recibir mails ni de ninguna web ni de los programas típicos que mandan mails (cron, logwatch, etc...).

Para saber exactamente qué web está mandando los mensajes tienes que investigar más por los /var/log/mail.* Lo que buscas es la línea de "pickup" que se corresponde con uno de los "delivery id" de los spams. En tu caso, "A13F966026A" seria un ejemplo de delivery id, y puedes tratar de ver el usuario que lo envió haciendo:
Code:
grep A13F966026A /var/log/mail.log | grep pickup

De ahí sacaras un uid (user identifier), y puedes saber de qué web es haciendo:
Code:
grep <uid> /etc/passwd
(donde <uid> es el numero sacado de la línea anterior).

A partir de ahí ya se trata de encontrar exactamente qué le han hecho a esa web para ponerse a mandar spam a través suyo...
12-09-2010 03:44 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Messages In This Thread
RE: Se apoderaron de mi servidor! Ayuda por favor - kilburn - 12-09-2010 03:44 AM

Forum Jump:


User(s) browsing this thread: 3 Guest(s)

Contact Us | isp Control Panel ( ispCP ) | Return to Top | Return to Content | Lite (Archive) Mode | RSS Syndication